Moin zusammen,

habe mir leider auch diesen umgangssprachlichen Bundestrojaner eingefangen. kann im abgesicherten Modus nichts machen. Anbei meine OTL Datei (mußte sie wegen der Größe trennen).

Vielen Dank und viele Grüße
frank

Fixen mit OTLpe

• Starte den unbootbaren Computer erneut mit der OTLPE-CD,
• warte bis der Reatogo-X-Pe-Desktop erscheint und doppelklicke das OTLPE-Icon.

• Kopiere folgendes Skript in das Textfeld unterhalb von Custom Scans/Fixes:
• Sollte das mangels Internet-Verbindung nicht möglich sein,
• kopiere den Text aus der folgenden Code-Box und speichere ihn als Fix.txt auf einen USB-Stick.
• Schließe den USB-Stick an den Computer an und öffne Fix.txt mit dem Explorer auf dem Reatogo-Desktop.
• Kopiere den Inhalt von Fix.txt in das Textfeld unterhalb von Custom Scans/Fixes:

Code: Alles auswählenAufklappen

ATTFilter

:OTL

SRV - [2013/02/03 07:59:32 | 000,169,984 | ---- | M] () [Auto] -- C:\Users\Frankd\AppData\Local\Temp\wpbt0.dll -- (Winmgmt) 
O4 - HKU\Frankd_ON_C..\Run: [msvcrt_] File not found 
O4 - HKU\Frankd_ON_C..\Run: [Qaoxucq] File not found 
O4 - HKU\Frankd_ON_C..\Run: [swg] File not found 
O4 - HKU\Frankd_ON_C..\Run: [Vifey] File not found 
O4 - HKU\HP_ON_C..\Run: [swg] File not found 
O4 - Startup: C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) 
O4 - Startup: C:\Users\2\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) 
O4 - Startup: C:\Users\Finn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) 
O4 - Startup: C:\Users\Frankd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) 
O4 - Startup: C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation) 
F3 - HKU\Frankd_ON_C WinNT: Load - (C:\Users\Frankd\LocalS~1\Temp\mskybiz.bat) - File not found 
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 
O7 - HKU\1_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 153 
[2013/02/06 06:01:15 | 000,000,910 | ---- | M] () -- C:\Users\1\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk 
[2013/02/05 07:04:25 | 000,000,910 | ---- | M] () -- C:\Users\Finn\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk 
[2013/02/05 06:55:56 | 000,000,910 | ---- | M] () -- C:\Users\HP\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk 
[2013/02/03 07:59:41 | 000,000,910 | ---- | M] () -- C:\Users\Frankd\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\runctf.lnk 
@Alternate Data Stream - 107 bytes -> C:\ProgramData\Temp:D1B5B4F1 
[2013/02/06 06:10:32 | 095,023,320 | ---- | M] () -- C:\ProgramData\0tbpw.pad 
[2013/02/06 06:10:30 | 000,003,181 | ---- | M] () -- C:\ProgramData\0tbpw.js 
[2013/02/06 06:11:52 | 000,000,029 | ---- | M] () -- C:\Windows\Lic.xxx 

:Files 

ipconfig /flushdns /c
:Commands
[emptytemp]
         

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

• Schließe alle Programme.
• Klicke auf den Fix Button.
• Klick auf .
• Kopiere den Inhalt hier in Code-Tags in Deinen Thread.
  Nachträglich kannst Du das Logfile hier einsehen => C:\OTLpe\MovedFiles\<datum_nummer.log>
• Teste, ob den Computer nun wieder in den normalen Windows-Modus booten kannst und berichte.

Fehlende Rückmeldung

Gibt es Probleme beim Abarbeiten obiger Anleitung?

Um Kapazitäten für andere Hilfesuchende freizumachen, lösche ich dieses Thema aus meinen Benachrichtigungen.

Solltest Du weitermachen wollen, schreibe mir eine PN oder eröffne ein neues Thema.
http://www.trojaner-board.de/69886-a...-beachten.html


Hinweis: Das Verschwinden der Symptome bedeutet nicht, dass Dein Rechner sauber ist.